【図表】
図1. Cadet Blizzardの作戦ケーデンスを表示したヒートマップ
図2. Cadet Blizzardの通常のオペレーションライフサイクル
初期アクセス
出典: https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/
【要約】
「Cadet Blizzard」は新進で独特なロシアのサイバーセキュリティ脅威として特徴付けられています。ロシアがウクライナを侵略した2年目、マイクロソフトは世界的なパートナーと共に、ロシアの国家支援型脅威行為者が使用するツールやテクニックを暴露しました。Microsoft Threat Intelligenceは、以前はDEV-0586と名付けられていた、ロシア政府支援の脅威行為者で、現在は「Cadet Blizzard」と名前を改めたこのグループの技術に関する新しい詳細を公表しました。
マイクロソフトは、Cadet BlizzardがロシアのGRU(参謀本部情報局)と関連しており、他の既知のGRU関連グループとは別であると評価しています。Cadet Blizzardの活動は規模と範囲が限定的ながら、大きな影響を及ぼし、目立つ攻撃を行う能力を持っています。主な標的はウクライナの政府機関やITプロバイダーなどですが、ヨーロッパや中南米の組織も攻撃対象になっています。
マイクロソフトは、ロシアによるウクライナ侵攻以来、Cadet Blizzardによる攻撃からウクライナとその周辺国を守るために、CERT-UAと緊密に協力しています。また、マイクロソフトは全世界のセキュリティコミュニティと協力し、この新たな脅威に対応する情報を共有しています。
【ブログ】
◆Cadet Blizzard emerges as a novel and distinct Russian threat actor (Microsoft, 2023/06/14)
[Cadet Blizzardが斬新で個性的なロシアの脅威アクターとして浮かび上がる]
https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/
【インディケータ情報】
■ハッシュ情報(Sha256) - Web shell -
3e4bb8089657fef9b8e84d9e17fd0d7740853c4c0487081dacc4f22359bade5c
20215acd064c02e5aa6ae3996b53f5313c3f13625a63da1d3795c992ea730191
3fe9214b33ead5c7d1f80af469593638b9e1e5f5730a7d3ba2f96b6b555514d4
23d6611a730bed886cc3b4ce6780a7b5439b01ddf6706ba120ed3ebeb3b1c478
7fedaf0dec060e40cbdf4ec6d0fbfc427593ad5503ad0abaf6b943405863c897
(以上は Microsoft の情報: 引用元は https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/ )
■ハッシュ情報(PE Import Hash) - WhisperGate -
3a2a2de20daa74d8f6921230416ed4e6
(以上は Microsoft の情報: 引用元は https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/ )
■url情報 - -
justiceua[.]org
179.43.187[.]33
(以上は Microsoft の情報: 引用元は https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/ )
【検索】
google: 3e4bb8089657fef9b8e84d9e17fd0d7740853c4c0487081dacc4f22359bade5c
google: 20215acd064c02e5aa6ae3996b53f5313c3f13625a63da1d3795c992ea730191
google: 3fe9214b33ead5c7d1f80af469593638b9e1e5f5730a7d3ba2f96b6b555514d4
google: 23d6611a730bed886cc3b4ce6780a7b5439b01ddf6706ba120ed3ebeb3b1c478
google: 7fedaf0dec060e40cbdf4ec6d0fbfc427593ad5503ad0abaf6b943405863c897
google: 3a2a2de20daa74d8f6921230416ed4e6
google:news: 3e4bb8089657fef9b8e84d9e17fd0d7740853c4c0487081dacc4f22359bade5c
google:news: 20215acd064c02e5aa6ae3996b53f5313c3f13625a63da1d3795c992ea730191
google:news: 3fe9214b33ead5c7d1f80af469593638b9e1e5f5730a7d3ba2f96b6b555514d4
google:news: 23d6611a730bed886cc3b4ce6780a7b5439b01ddf6706ba120ed3ebeb3b1c478
google:news: 7fedaf0dec060e40cbdf4ec6d0fbfc427593ad5503ad0abaf6b943405863c897
google:news: 3a2a2de20daa74d8f6921230416ed4e6
google: site:virustotal.com 3e4bb8089657fef9b8e84d9e17fd0d7740853c4c0487081dacc4f22359bade5c
google: site:virustotal.com 20215acd064c02e5aa6ae3996b53f5313c3f13625a63da1d3795c992ea730191
google: site:virustotal.com 3fe9214b33ead5c7d1f80af469593638b9e1e5f5730a7d3ba2f96b6b555514d4
google: site:virustotal.com 23d6611a730bed886cc3b4ce6780a7b5439b01ddf6706ba120ed3ebeb3b1c478
google: site:virustotal.com 7fedaf0dec060e40cbdf4ec6d0fbfc427593ad5503ad0abaf6b943405863c897
google: site:virustotal.com 3a2a2de20daa74d8f6921230416ed4e6
【VT検索】
https://www.virustotal.com/gui/file/3e4bb8089657fef9b8e84d9e17fd0d7740853c4c0487081dacc4f22359bade5c
https://www.virustotal.com/gui/file/20215acd064c02e5aa6ae3996b53f5313c3f13625a63da1d3795c992ea730191
https://www.virustotal.com/gui/file/3fe9214b33ead5c7d1f80af469593638b9e1e5f5730a7d3ba2f96b6b555514d4
https://www.virustotal.com/gui/file/23d6611a730bed886cc3b4ce6780a7b5439b01ddf6706ba120ed3ebeb3b1c478
https://www.virustotal.com/gui/file/7fedaf0dec060e40cbdf4ec6d0fbfc427593ad5503ad0abaf6b943405863c897
https://www.virustotal.com/gui/file/3a2a2de20daa74d8f6921230416ed4e6
https://www.virustotal.com/gui/ip-address/179.43.187.33
https://www.virustotal.com/gui/domain/justiceua.org